元宇宙來(lái)臨,安全威脅已然來(lái)臨

來(lái)源: 西安童程童美少兒編程培訓(xùn)碑林校區(qū) 發(fā)布時(shí)間:2023-12-12

Metaverse是一個(gè)正在開(kāi)發(fā)的 3D 虛擬世界網(wǎng)絡(luò),人們將能夠使用虛擬現(xiàn)實(shí) (VR) 或增強(qiáng)現(xiàn)實(shí) (AR) 來(lái)訪問(wèn)該網(wǎng)絡(luò)。這個(gè)想法是一個(gè)空間,使與數(shù)字世界以及其中的人們的互動(dòng)更加生動(dòng)和有吸引力,無(wú)論他們是使用它來(lái)提供服務(wù)、娛樂(lè)還是工作。

ZDNET 探索虛擬世界的實(shí)現(xiàn)方式以及它將如何改變工作的性質(zhì)——也許還有其他一切。

“元宇宙”一詞較初由作家尼爾·史蒂芬森在他 1992 年的科幻小說(shuō)《雪崩》中首次創(chuàng)造,其中元宇宙是一個(gè)沉浸式的虛擬世界,人們通過(guò)虛擬現(xiàn)實(shí)護(hù)目鏡連接到其中,逃離并過(guò)著平行的生活?,F(xiàn)在,F(xiàn)acebook 正在大力推動(dòng)元宇宙的概念,以至于該公司已經(jīng)重新命名了 Meta  ,并在這個(gè)概念上投資了數(shù)十億美元。

Meta 只是眾多堅(jiān)信元宇宙的某些變體是我們使用互聯(lián)網(wǎng)方式的未來(lái)的公司——盡管許多人仍然懷疑他們是否會(huì)希望以這種方式連接到互聯(lián)網(wǎng)。 

雖然元宇宙可能會(huì)給用戶(hù)帶來(lái)好處,就像任何其他互聯(lián)網(wǎng)連接的創(chuàng)新一樣,但也會(huì)有網(wǎng)絡(luò)犯罪分子、欺詐者和騙子試圖利用它——這將從一開(kāi)始就帶來(lái)網(wǎng)絡(luò)安全和隱私挑戰(zhàn)。

元宇宙的關(guān)鍵方面是,用戶(hù)在虛擬環(huán)境中由定制化身代表 - 但您如何才能知道與您交互的人確實(shí)是他們所說(shuō)的人呢? 

“我可以進(jìn)入虛擬宇宙,我可以制作一個(gè)看起來(lái)像你的化身,我可以給它起一個(gè)名字,表明它是真正的你——而且我可能會(huì)欺騙一些人,讓他們認(rèn)為這是你,”卡羅琳·黃說(shuō),網(wǎng)絡(luò)安全和滲透測(cè)試公司 Cobalt 的首席戰(zhàn)略官。 

“這很棘手,因?yàn)樵谔摂M宇宙中,你可能永遠(yuǎn)聽(tīng)不到某人的真實(shí)聲音。你可能永遠(yuǎn)看不到某人的真實(shí)面孔。你可以與騙子互動(dòng)數(shù)天、數(shù)月,甚至可能數(shù)年,并建立一種毫無(wú)關(guān)系的信任關(guān)系。與實(shí)際情況有關(guān),”她解釋道。 

 正如我們今天所知,網(wǎng)絡(luò)釣魚(yú)電子郵件和消息詐騙在互聯(lián)網(wǎng)上已經(jīng)足夠成功,網(wǎng)絡(luò)犯罪分子利用社會(huì)工程來(lái)竊取密碼、個(gè)人信息金錢(qián)。在虛擬宇宙中,這可能會(huì)更容易,特別是如果人們認(rèn)為他們正在與他們認(rèn)識(shí)和信任的人的物理代表說(shuō)話,而實(shí)際上它可能完全是另一個(gè)人。 

欺詐者可能會(huì)創(chuàng)建一個(gè)看起來(lái)像您的頭像,然后用它來(lái)幫助對(duì)您的朋友或同事進(jìn)行攻擊 - 或者與任何其他在線帳戶(hù)一樣,他們可能會(huì)侵入真實(shí)的帳戶(hù)。如果您與虛擬世界中的某人做生意,而其他人能夠接管他們的帳戶(hù),則可能很難發(fā)現(xiàn)。

網(wǎng)絡(luò)安全公司 ReasonLabs 的創(chuàng)始人兼首席技術(shù)官安德魯·紐曼 (Andrew Newman) 解釋說(shuō):“很大一部分用戶(hù)帳戶(hù)一直受到威脅。這種情況肯定會(huì)擴(kuò)展到虛擬宇宙世界;需要比現(xiàn)在更好的保護(hù)。” 。 

虛擬化身的使用還帶來(lái)了另一個(gè)問(wèn)題——如何驗(yàn)證自己正在與真人交談?基于文本的聊天機(jī)器人已經(jīng)很常見(jiàn),可以幫助人們提供客戶(hù)服務(wù)。人工智能的發(fā)展意味著機(jī)器人只會(huì)在與人互動(dòng)和響應(yīng)方面變得更好。

網(wǎng)絡(luò)安全公司趨勢(shì)科技的工程師劉易斯·杜克 (Lewis Duke) 表示:“你可能正在與某人互動(dòng),但不知道他是人、機(jī)器人還是人工智能。關(guān)于如何使用它,有很多演變。” 

雖然訪問(wèn)虛擬世界的大部分能力(至少在很大程度上)將基于虛擬現(xiàn)實(shí)耳機(jī)等硬件,但重要的是要記住,軟件也是其中的重要組成部分——人們需要下載軟件才能訪問(wèn)虛擬世界。訪問(wèn)虛擬空間、使用業(yè)務(wù)工具、玩游戲等等。

就像我們?yōu)橛?jì)算機(jī)或智能手機(jī)下載的任何內(nèi)容一樣,我們下載的軟件也有可能是惡意的,特別是如果它來(lái)自第三方商店或者是破解軟件。 

虛擬現(xiàn)實(shí)耳機(jī)只是另一種類(lèi)型的計(jì)算機(jī),在其上植入惡意軟件將使網(wǎng)絡(luò)攻擊者能夠訪問(wèn)系統(tǒng)、竊取個(gè)人信息或窺探活動(dòng),就像使用智能手機(jī)或筆記本電腦一樣。但在元宇宙中,惡意軟件還可以與其他層進(jìn)行交互。 

“顯然,它可以訪問(wèn)您的整個(gè)設(shè)備文件系統(tǒng)。但更可怕的是,它可以訪問(wèn)屏幕捕獲、屏幕查看等所有這些對(duì)隱私非常敏感的內(nèi)容,”紐曼說(shuō)。 

“考慮一下其他空間的實(shí)用性。你可以將 VR 用于醫(yī)療、學(xué)校和其他領(lǐng)域,而你擁有的這個(gè)空間基本上是不受保護(hù)的,”他警告說(shuō)。 

ReasonLabs的網(wǎng)絡(luò)安全研究人員已經(jīng)展示了 網(wǎng)絡(luò)犯罪分子如何對(duì)元宇宙用戶(hù)進(jìn)行攻擊。它被稱(chēng)為“老大哥”攻擊,它基于用戶(hù)下載利用開(kāi)發(fā)人員模式的惡意軟件,可用于屏幕錄制、下載惡意文件或篡改用戶(hù)在耳機(jī)范圍內(nèi)可以看到的內(nèi)容。 

這意味著攻擊可能不僅限于在元宇宙本身內(nèi)執(zhí)行惡意活動(dòng) - 如果感染耳機(jī)的攻擊者可以操縱用戶(hù)的移動(dòng)方式,則可能會(huì)對(duì)他們?cè)斐缮眢w傷害。

“當(dāng)我較好次戴上虛擬耳機(jī)時(shí),它會(huì)說(shuō),‘好吧,在你要嘗試停留的邊界周?chē)?huà)一條物理線’。如果攻擊者設(shè)法利用某些軟件漏洞并操縱該邊界,我就會(huì)‘我可能會(huì)面臨實(shí)際的人身危險(xiǎn),只是碰上東西,”Cobalt 的 Wong 說(shuō)。 

“虛擬世界的一個(gè)有趣之處在于,由于你的視覺(jué)和聽(tīng)覺(jué)完全被接管,它實(shí)際上確實(shí)引入了實(shí)際身體傷害的可能性,”她警告說(shuō)。 

然而,在考慮虛擬宇宙中的網(wǎng)絡(luò)安全和隱私時(shí),需要考慮的不僅僅是網(wǎng)絡(luò)犯罪分子——在這些環(huán)境中收集的大量敏感數(shù)據(jù)意味著為虛擬宇宙提供動(dòng)力的公司有可能利用這些信息。 

杜克說(shuō):“除了我們已經(jīng)向組織提供的數(shù)據(jù)量之外,數(shù)據(jù)量還會(huì)帶來(lái)隱私問(wèn)題——我們所看到的數(shù)據(jù)、我們的生物識(shí)別數(shù)據(jù)、我們的反應(yīng)動(dòng)作——這是一個(gè)寶庫(kù)。” 

公司可以快速確保他們能夠收集和使用盡可能多的數(shù)據(jù),但用戶(hù)甚至可能不知道他們放棄的信息的影響或這對(duì)他們的隱私意味著什么。  

“人們花了很長(zhǎng)時(shí)間才理解 cookie。直到較近幾年,我們才真正看到了有關(guān)管理用戶(hù)如何了解其數(shù)據(jù)如何使用的立法?,F(xiàn)在我們要添加許多不同的內(nèi)容再次收集有關(guān)人的數(shù)據(jù),”杜克補(bǔ)充道。 

還有一個(gè)問(wèn)題是,立法往往對(duì)技術(shù)進(jìn)步反應(yīng)緩慢,這意味著當(dāng)規(guī)則和法規(guī)到位時(shí),可能已經(jīng)為時(shí)已晚了——只要看看有關(guān)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和隱私的法律是如何的。世界上發(fā)布的數(shù)十億智能設(shè)備已經(jīng)超越了事物的發(fā)展速度。元宇宙也可能有同樣的問(wèn)題。 

“什么才能阻止大公司收集更多數(shù)據(jù)?生物識(shí)別數(shù)據(jù)?所有這些沒(méi)有任何規(guī)則可以阻止的事情,”紐曼說(shuō)。 

目前,虛擬宇宙仍處于我們?nèi)绾问褂没ヂ?lián)網(wǎng)的邊緣,但那些將其視為我們?cè)诰€工作、社交和娛樂(lè)方式未來(lái)的人們正在投入大量資金。與互聯(lián)網(wǎng)上的任何其他社交環(huán)境一樣,有些人會(huì)試圖濫用它,但用戶(hù)可以采取一些措施來(lái)幫助保持安全。 

對(duì)于初學(xué)者來(lái)說(shuō),他們用來(lái)訪問(wèn)元宇宙的任何帳戶(hù)都應(yīng)該通過(guò)多因素身份驗(yàn)證進(jìn)行保護(hù),以防止帳戶(hù)被接管。還建議從來(lái)源下載并安裝應(yīng)用程序,以減少在您的設(shè)備上安裝惡意軟件的可能性。 

在虛擬宇宙中,可能很難完全驗(yàn)證與您互動(dòng)的人是否是他們所說(shuō)的人,但與網(wǎng)絡(luò)釣魚(yú)電子郵件一樣,請(qǐng)注意任何緊急或不尋常的請(qǐng)求 - 這可能表明您正在這樣做與懷有惡意的人交往。

“我對(duì)虛擬宇宙非常樂(lè)觀。我認(rèn)為它有巨大的好處,我們可以聯(lián)系,我們可以學(xué)習(xí),這將非??幔?rdquo;黃說(shuō)。她指出,就像時(shí)不時(shí)地休息一下屏幕是明智的那樣,這同樣適用于虛擬世界。 

“我們只需要記住,如果發(fā)生任何粗略的情況,你可以摘下耳機(jī),花點(diǎn)時(shí)間思考下一步是什么。”

咨詢(xún)機(jī)構(gòu)
推薦課程